الهجمات السيبرانية.. خسائر تريليونية بكبسة زر

تعرضت شركات عدة عبر العالم، خلال الأيام الماضية، لهجمات سيبرانية تسببت في تعطيل أعمالها، مثلما حدث مع شركة "فوري" للخدمات المالية المصرية، وبعدها فرع البنك الصناعي والتجاري الصيني في الولايات المتحدة الذي واجه تسللا إلكترونيا أوقف خدماته مؤقتاً، ثم تعطلت عمليات شركة "موانئ دبي العالمية أستراليا" بسبب هجوم إلكتروني.

وتطرح هذه الهجمات المتتالية تساؤلات حول فداحة الخسائر التي يمكن أن تتكبدها الشركات والاقتصاد الرقمي العالمي بسبب هذه الجرائم الإلكترونية، وما تشكله من تهديد لاستقرار واستدامة الخدمات والإمدادات في العالم، خاصة أن هذه الهجمات تزداد شراسة وتعقيدا بمرور الوقت.

الهجوم على فوري

وفي هجوم نادر بمصر، تعرضت شركة "فوري" لحلول تكنولوجيا البنوك والمدفوعات الإلكترونية، لهجوم سيبراني، حسب ما أعلنت الشركة في بيان رسمي، موضحة أن محاولة التسلل حدثت قبل عدة أسابيع، وتصدت لها الدفاعات الأمنية للشركة بشكل سريع دون حدوث أي عمليات تسريب للبيانات أو اختراقات.

وقالت "فوري" إن لديها دفاعات آمنة على كل منصاتها وخدماتها الإلكترونية، وأنها قامت على الفور بالبحث في الخوادم الخاصة بالشركة على البث الحي و"بناء على الاختبارات التي قامت بها فقد تبين أن الخوادم التي تخدم العملاء والبنوك لم تتعرض لأي اختراقات، ولم يتم تسريب أي بيانات مالية أو بنكية خاصة بالعملاء".

وكان موقع hackmanac المختص بقضايا الأمن السيبراني، قد كشف النقاب يوم الخميس الماضي عن حدوث هجوم سيبراني على شركة فوري باستخدام برامج الفدية من جانب عصابة LockBit 3.0، وهو هجوم من أصل 25 هجوم فدية تعرضت له عدد من الشركات والجهات حول العالم في نفس اليوم.

وحددت العصابة التي نفذت الهجمة، يوم 28 نوفمبر الجاري موعدا نهائيا للحصول على فديتها قبل أن تنشر البيانات التي حصلت عليها في الـ "دارك ويب" بحسب الموقع.

اختراق بنك صيني

بعد ساعات من إعلان الهجوم على شركة فوري، تعرض قسم الخدمات المالية الأميركي التابع للبنك الصناعي والتجاري الصيني ICBC، لهجوم إلكتروني أدى إلى تعطيل تداول سندات الخزانة، وفقاً لموقع "سي إن بي سي".

وقال البنك المملوك للحكومة الصينية، والذي يعد أكبر بنك في العالم من حيث الأصول، يوم الخميس الماضي، إن ذراعه للخدمات المالية (ICBC) تعرضت لهجوم فدية "أدى إلى تعطيل أنظمة معينة"، مشيراً إلى أنه فور اكتشاف الاختراق، قام "بعزل الأنظمة المتأثرة لاحتواء الحادث".

وتعتبر برامج الفدية Ransomware أحد أخطر أنواع الهجمات السيبرانية، وتتضمن سيطرة المتسللين على الأنظمة أو المعلومات وعدم الإفراج عنها وإيقاف الهجوم، إلا بعد أن تدفع الضحية الفدية التي تحددها المجموعة المتسللة.

خطر الهجمات السيبرانية

تسلط هذه الهجمات، الضوء على الخطر الذي يقض مضاجع قادة البنوك وشركات الخدمات المالية، من احتمال وقوع هجوم سيبراني قد يؤدي في يوم من الأيام إلى شل إمكانية الوصول للأنظمة المالية التابعة لها، ما يسبب بدوره سلسلة من الاضطرابات. ولا تقتصر المخاوف على الهجمات الكبرى، بل إنه حتى الهجمات قصيرة المدى تدفع قادة البنوك والجهات الحكومية الرقابية إلى توخي المزيد من الحذر.

والهجوم الذي تعرض له البنك الصناعي والتجاري الصيني شنته جماعة "لوكبيت" (Lockbit) الإجرامية، وهي عصابة شهيرة تم ربطها أيضاً بهجمات سيبرانية على شركات "بونيغ" و"أيون ترايدنغ" (ION Trading) و"رويال ميل" (Royal Mail) في المملكة المتحدة قبل عدة أشهر.

وأكد ماركوس موراي، مؤسس شركة "تروسيك" (Truesec) السويدية للأمن السيبراني في تصريحات نقلتها شبكة "سي إن بي سي" أن "الهجوم على البنك الصيني شكّل صدمة حقيقية للبنوك الكبرى حول العالم، وسيجعل المصارف العالمية الكبرى تتسابق لتحسين دفاعاتها بدءاً من اليوم"، مؤكداً أن هذا الهجوم يعد أحدث حلقة في سلسلة الهجمات الإلكترونية التي عطلت أجزاءً من النظام المالي العالمي.

استهداف "أيون ترايدنغ"

ومن أخطر الهجمات السيبرانية التي نفذها المتسللون هذا العام، الهجوم على "أيون ترايدنغ" قبل ثمانية أشهر، وهي شركة غير مشهورة تقدم خدمات لمتداولي المشتقات المالية حول العالم، وقد تعرضت لهجوم فدية، مما أدى إلى شل الأسواق وإجبار شركات الوساطة التي تتولى تسوية معاملات بمئات المليارات من الدولارات يومياً على تنفيذ الصفقات يدوياً، كما أطلق الهجوم جرس الإنذار للمؤسسات المالية بشأن خطر الهجمات السيبرانية التي باتت تستهدف شركات الخدمات المالية.

وزادت هجمات قراصنة برامج الفدية بشدة لدرجة أنها قد تصل إلى مستوى قياسي هذا العام، حيث رصدت شركة تحليلات سلاسل الكتل "تشيناليسيس" (Chainalysis) مدفوعات لهجمات برامج فدية تناهز 500 مليون دولار منذ بداية العام الجاري، وحتى نهاية شهر سبتمبر الماضي، بزيادة قدرها 50% تقريباً مقارنة بالفترة ذاتها من عام 2022.

كما ارتفع عدد هجمات برامج الفدية بنسبة 95% في الأرباع الثلاثة الأولى من العام الجاري، مقارنة بالفترة ذاتها من عام 2022، وفقاً لشركة "كورفاس إنشورانس " (Corvus Insurance).

تقنية آرتشر

وفي ظل تصاعد الهجمات الكبرى، تعتمد الكثير من الشركات الكبرى على تقنية آرتشر، التي تتيح إدارة العديد من المخاطر عبر منصة واحدة، وتنفيذ المعايير القياسية وأفضل الممارسات في إدارة المخاطر المتقدمة، وإتخاذ القرارات القائمة على المعلومات وتحسين أداء الأعمال بسرعة.

وقال المهندس جابي إبراهيم، خبير التكنولوجيا وأمن المعلومات، إن أنظمة الحماية التي تلجأ لها الشركات تعتبر استثمارا وليست تكلفة، حيث تستطيع من خلالها إدارة أنظمة أمن المعلومات التي تهدف لمساعدة عملاء ومُقدمي الخدمات السحابية على التشغيل الأمن والفعّال؛ لكي تُبقيهم وبياناتهم وبيانات العملاء في أمان من التهديدات الإلكترونية بمختلف أنواعها، مما يضع أمن المنتجات والخدمات التي تقدمها كأولوية حاسمة للعملاء من المستهلكين والشركات.

وأوضح إبراهيم، في تصريحات لـ"إرم الاقتصادية"، أن أمان شبكات وأنظمة الشركات الكبرى وعملائهم يعد أولوية قصوى وجزءًا أساسياً للحفاظ على بياناتهم، لذا تستثمر الشركات في أحدث التقنيات والأنظمة الأمنية لضمان حمايتها، وتفادي الخسائر الهائلة، مادية وغير مادية، الناتجة عن التهديدات السيبرانية.

حجم الخسائر

وتتوقع شركة Cybersecurity Ventures أن تزداد الخسائر الناتجة عن الجرائم الإلكترونية العالمية بنسبة 15% سنويًا على مدى السنوات الخمس المقبلة، لتصل إلى 6 تريليونات دولار هذا العام و10.5 تريليون دولار في عام 2025، مقارنة مع 3 تريليونات دولار في عام 2015.

ويشمل هذا الرقم الهائل تلف البيانات وتدميرها، وسرقة الأموال، وفقدان الإنتاجية، وسرقة الملكية الفكرية، وسرقة البيانات الشخصية والمالية، والاختلاس، والاحتيال، وتعطيل المسار الطبيعي للأعمال بعد الهجوم، وتكاليف التحقيق الجنائي، وتكاليف استعادة البيانات والأنظمة والإضرار بالسمعة.

ويشير المهندس جابي إبراهيم، خبير أمن المعلومات، إلى أن المتسللين يستهدفون في الأساس الأنشطة والمؤسسات التي تعمل في مجال تقديم الخدمات المالية والمدفوعات، حيث تتعرض لمزيد من الهجمات السيبرانية من خلال برامج الفدية على سبيل المثال.

وأوضح إبراهيم أن سوق الأمن السيبراني عالمياً يقترب من 270 مليار دولار حالياً، ويتوقع أن يصل إلى نحو 600 مليار بحلول عام 2030، بينما تشير تقديرات أخرى غير رسمية، إلى أن سوق الأمن السيبراني يقدر بنحو 182 مليار دولار في العام الجاري، على أن يصل إلى 314 مليار دولار بحلول 2028.

الهجمات نوعان

بدوره، أوضح المهندس وسام الشعيبي، خبير أمن المعلومات، أن هناك نوعين من الهجمات السيبراني، الأولى تقوم بها دولة ضد أخرى أو ضد شركة منافسة مملوكة لدولة أخرى، بهدف الحصول على معلومات ما أو أسرار تفيد الجهة المنفذة للهجوم، أما النوع الثاني من الهجمات فهو الذي تنفذه العصابات الإلكترونية ضد الشركات، بهدف الحصول على أموال من الضحية.

وقال الشعيبي، في تصريحات لـ"إرم الاقتصادية، إنه في ظل التوسع في عمليات التحول الرقمي بدأت الهجمات السيبرانية تأخذ منحى تصاعديا، مشيراً إلى أنه عادة ما تتعرض مختلف الجهات والشركات لمحاولات اختراق، وهذا أمر طبيعي، فيما تقوم الخطوط الدفاعية الرقمية بالتصدي لها، مثلما حدث مع شركة "فوري" المصرية، وانتشار هذه الهجمات يستلزم ضرورة وجود أنظمة حماية حديثة داخل الشركات قادرة على منع أي عمليات تسلل لشبكاتها.

أرقام صادمة

وأشار الشعيبي إلى أن الجرائم الإلكترونية التي وقعت العام الماضي تسببت في خسائر صادمة، حيث زادت الهجمات الإلكترونية بنسبة 38% على الصعيد العالمي، وقدرت التكلفة الإجمالية لخسائر الاقتصاد الرقمي من هذه الهجمات، بنحو 8.4 تريليون دولار أميركي، ارتفاعاً من 5.99 تريليون دولار في عام 2021.

ونوه إلى وجود تقديرات أخرى من "ستاتيستا" تتوقع أن تتجاوز تكلفة الهجمات الإلكترونية على الاقتصاد العالمي حاجز الـ 11.5 تريليون دولار أميركي بنهاية العام الجاري 2023، بدعم من نمو الجرائم الإلكترونية الناجمة عن الأنشطة غير القانونية عبر الإنترنت.

ولفت الشعيبي إلى أن الولايات المتحدة تعد من أكثر الدول تعرضاً للهجمات السيبرانية في العالم، في حين أن قطاعات الخدمات والتمويل والبيع بالتجزئة والرعاية الصحية، والمواصلات والبناء والطاقة والتصنيع والدفاع، هي أكثر القطاعات تعرضاً للهجمات السيبرانية.

التحدي الأكبر

وأكد خبير أمن المعلومات، أن الهجمات السيبرانية تعد التحدي الأكبر والأخطر لعمليات التحول الرقمي، ما يستلزم ضرورة زيادة الإنفاق على أنظمة الأمن والحماية، وأن يكون ذلك على رأس أولويات الشركات في الفترة القادمة حتى لا تكون ضحية لأي عملية اختراق.

وكشف تقرير المخاطر العالمية لعام 2023، أن الأمن السيبراني يعتبر من أهم المخاطر التي تواجه الاقتصاد العالمي، ويأتي فى المرتبة الرابعة من بين كافة المخاطر التي تواجه العالم في الأجلين القصير والطويل.

ومع انتشار التحول الرقمي، وتزايد عدد مستخدمي الإنترنت إلى 5 مليارات شخص، وارتفاع حجم التجارة الإلكترونية إلى نحو 6.3 تريليون دولار، ويرجح أن ترتفع إلى 13 تريليون دولار بحلول 2027، فإن الأمن السيبراني أصبح قضية هامة لكافة المؤسسات والشركات، ما يتطلب منها زيادة استثمارات أنظمة الحماية حتى لا تتكبد خسائر في المستقبل.